GOOGLE HACK: CLOUD FUNCTION  как HACKER PROXY SERVER

В один из скучных карантинных вечеров, когда вся работа была переделана, и заняться особо было нечем, я вдруг вспомнил, что давно я не заглядывал в гости к Google)) тем более, у них появилось довольно большое количество облачных сервисов, которые просто грех не прощупать. Работая с Lambda в AWS, мне вдруг захотелось сравнить аналог в Google, который называется Cloud Function в нашем с вами контектсте. Так зачем же отказывать себе в подобных изысканиях, поехали! =)

(далее…)

MAIL.RU BRUTE-FORCE или BUG-BOUNTY ПО-РУССКИ…

В один из солнечных дней, решил я накидать скриптец по web-crawling’y со своими блек-джеками фичами, а именно — со своим кастомным выводом той информации, которая мне необходима, да с подсветкой всего нарыбаченого добра. Волей судьбы тестирование скрипта выпало на Mail.ru, отсюда и начало этой поучительной истории…). В процессе выполнения скрипта, моему взору вдруг предстал домен, который немного выделяется среди остальных прочих, на то и была ставка при выполнении скрипта (см. скрин ниже)

(далее…)

Open SysConf’19 — GOOGLE HACK: ЧЕМ ГРОЗИТ MiTM

27.09.2019 в г.Алматы, прошла ИТ-ИБ конференция Open SysConf’19, на которой я выступил с докладом, который отображён в заголовке данного поста. По заявкам трудящихся решено было запостить его в блог, т.к. есть ощущение, что информация в текстовом виде, после презентации зайдёт как положено 🙂

Для эстетов чтива гугл-доков — данный доклад можно прочитать здесь

(далее…)

Дизлайк тебе, FACEBOOK!

В один прекрасный день, приходит смс-уведомление от Facebook, о том, что что Д.И. прокомментировал публикацию, ну и в теле сообщения короткая ссылка на комментарий. Что странно, так это то, что до этого момента Facebook подобными уведомлениями меня не радовал)).

Собвственно, в чём заключается проблема будет описано ниже, поэтапно: (далее…)

WORDPRESS.COM раскрытие пользовательских e-mail

Решил я тут как-то почекать WorpdPress.com, на котором и крутится собственно мой бложек, и каково было моё удивление на 5-ой минуте, когда я увидел в респонсах BurpSuite какие-то левые емейлы.

Сам реквест идёт к хосту public-api.wordpress.com и выглядит следующим образом: (далее…)

CERN ЗАЧЕМ ТЕБЕ SSO?

Сидим мы как-то в чатике одном и вдруг речь зашла за Швейцарию, коллайдер, и прочие подобные вещи.И вдруг стало интересно, а насколько осекурен сам CERN, ведь в начале 2000-ых ходили сказки, что CERN может уничтожить всю планету, создав чёрные дыры где-то там))

Решено было быстро пробежаться по периметру ЦЕРНа. И каково было удивление на 15-20 минуте, что всё настолько печально… ИМХО, чувакам вообще фиолетово на секурити. (далее…)

КАК СЛИТЬ ~500 Gb ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ У GOOGLE И ДОКАЗЫВАТЬ ИМ, ЧТО ЭТО УЯЗВИМОСТЬ!

В сентябре 2017 года, изучая пачку сервисов Google, я наткнулся на https://talkgadget.google.com/ , на котором удалось обнаружить интересную уязвимость — если вбить в форму поиска какое-нибудь слово, например — user, admin, etc, то в ответ вываливается список пользователей (далее…)